Zero Days – Alert Online seminar KPN

Nieuws:

Op 9 oktober organiseerde KPN, hoofdpartner van Alert Online, een seminar dat in het teken stond van ‘Zero Days’. Bij een zero day-aanval probeert een kwaadwillende gebruik te maken van kwetsbare onderdelen van software, zonder dat dit bekend is bij de softwareontwikkelaar zelf of anderen. De politie gebruikt deze kwetsbaarheden juist om cybercriminaliteit of terrorisme te voorkomen.

Is de overheid of juist het bedrijfsleven verantwoordelijk voor cybersecurity, vroeg KPN CISO Jaya Baloo zich af. Inge Philips van Deloitte was van mening dat de verantwoordelijkheid bij het bedrijfsleven ligt: ‘Dat is de reden dat ik de stap naar het bedrijfsleven heb gemaakt: hier moet het gebeuren.’ Andere panelleden, zoals Alvora Morales van Telefonica - die zelf slachtoffer is geweest van WannaCry - en oud PvdA Tweede Kamerlid Astrid Oosenbrug, pleitten voor een gezamenlijke verantwoordelijkheid van overheid en bedrijfsleven.

Met de Nederlandse wet computercriminaliteit III wordt het voor de politie in Nederland mogelijk om de kwetsbaarheden in software te gebruiken en te onderzoeken zonder responsible disclosure. Wat betekent dit voor bedrijven en burgers? Welke ethische dilemma’s spelen hierbij een rol?

Kijk de Zero Days seminar terug via het Alert Online @ KPN YouTune-kanaal.